導入事例 株式会社生活の木
VMware NSX+VMware Horizonで約300台の社内クライアントをVDI化
運用効率化とセキュリティ強化に成功
- VMware
2016.09.20
-
設 立 : 1955年9月1日
資本金 : 1000万円
U R L : http://www.treeoflife.co.jp/
業 種 : 製造小売業
事業概要 : エッセンシャルオイル、アロマ、ハーブ、スーパーフード等の製造販売を手がける。
-
導入前までの経緯
- 社内で稼動するクライアントPCの運用管理負担を軽減すること。
- 標的型攻撃などによる情報セキュリティリスクを最小限に抑えること。
-
導入後期待される効果
- VDIへの移行によりデスクトップ環境の統合一元管理と運用効率化を実現。
- 個々の仮想マシンごとに環境を分離し、感染被害の拡大を効果的に防止。
プロジェクトメンバー
-
株式会社生活の木
経営管理室
室長
水上 康弘 氏 -
リコージャパン株式会社
首都圏MA事業部
ソリューション営業部
ソリューション
推進グループ
マネージャー
細川 卓矢 氏
私たちの暮らしに健康と豊かさをもたらしてくれるハーブやアロマテラピー。そのパイオニア企業として、約40年にわたり多彩な商品群を提供し続けてきたのが生活の木だ。同社経営管理室室長水上康弘氏は「当社では原材料の調達から開発、製造、卸売、小売に至るまで、すべて自社内で手がける一環流通体制を敷いています。これにより、お客様ニーズに基づいた商品・サービスをいち早く展開。また、エッセンシャルオイルやアロマ、ハーブ、スーパーフードなど、商品ラインナップの豊富さも当社の大きな強みと言えます」と語る。
同社では、本社/岐阜工場の業務システム群を仮想化するなど、各種ICT基盤の環境整備にも力を注いできた。さらに今回、新たな取り組みとして、本社並びに全国約120ヶ所の店舗で稼動するクライアントPCのVDI(仮想デスクトップ基盤)化に着手。水上氏はその背景を「まず一つ目はクライアント運用管理の効率化です。従来は約300台のクライアントPCを2年ごとに更新しており、その運用に多くの工数が掛かっていました。また、もう一つの課題が情報セキュリティの強化です。当社では海外企業との取引も多く、英文メールのやりとりなども珍しくありません。標的型攻撃などのリスクも高いため、万が一の感染などによる被害を最小限に抑えられるようにしたかったのです」と振り返る。
こうした課題を解消するソリューションとして導入されたのが、ネットワールドが提供するデスクトップ仮想化製品「VMware Horizon」(以下、Horizon)とネットワーク仮想化製品「VMware NSX」(以下、NSX)である。
水上氏は製品選定のポイントを「今回は本社/岐阜工場の仮想化基盤の刷新とデータセンター移行も同時に実施しており、そちらの環境でもVMware製品群を全面採用しています。VDI基盤も同じVMware製品にすれば運用を一元化できますし、信頼性・安定性の向上も期待できます」と説明する。
また、同社のITパートナーであるリコージャパンの細川卓矢氏も「VDI環境内の状況監視についても、仮想化基盤監視ツール『VMwarevRealize Operation for Horizon』で対応が可能。また高速な画面転送プロトコル『PCoIP』も利用できるため、快適な業務環境が実現できると考えました」と続ける。
さらに、NSX最大の特長である「マイクロセグメンテーション」も大きな決め手になったとのこと。NSXは物理ネットワーク上に仮想的なネットワークレイヤーを構成し、スイッチ、ルーター、ファイアウォール、ロードバランサーなどの機能をソフトウェア的に実現する製品だ。これにより、運用管理の効率化が図れるだけでなく、セキュリティ面でも大きな効果が見込める。
たとえば、従来型のセキュリティ対策では、境界ファイアウォールを通り抜けてセグメント内部にまでマルウェアが侵入した場合、その対処は困難だ。しかしNSXでは、仮想NICごとにセキュリティ設定が行えるため、ネットワークのセグメント単位ではなく、個々の仮想マシン単位で完全に環境を分離(=マイクロセグメンテーション)することができる。大量の仮想デスクトップを展開しようとする同社にとって、この特長は非常に魅力的であった。
「大事なお客様情報を取り扱う上では、ネットワークの安全性対策にも最大限の配慮が求められます。その点、NSXを活用すれば、たとえ隣の仮想マシンがマルウェアに感染したとしても、周囲に被害が及ぶ心配はありません。全社セキュリティの強化を図る上で、非常に有効なツールとなってくれるだろうと感じましたね」と水上氏は語る。
HorizonとNSXによる新VDI基盤は、2016年8月より段階的に本番稼動をスタート。まずは全国約120ヶ所の店舗用ノートPCをVDIに移行し、本社オフィスのデスクトップ/ノートPCについても順次移行を進めていく。
元々同社では、クライアントのアプリケーション環境をある程度整理していたため、マスターイメージの数も3種類程度で収まっているとのことだ。「ただし、一部のクライアントについては、ライセンスの関係でユーザーとデスクトップを固定的に紐付ける必要性が生じました。そこで今回は、Horizonの新アプリケーション配信機能『VMware App Volumes』で解決を図っています」と細川氏は説明する。
これにより、リンククローン方式であっても、各ユーザー専用のアプリケーション環境をそのまま保持し続けることが可能に。水上氏は「いろいろと情報収集を行う中で、目を付けた機能の一つがApp Volumesでした。面倒な手間を掛けることなく、人や組織にアプリケーションを紐付かせられるのは大変便利。これはぜひ使ってみたいと思いましたね」と語る。
新たなVDI基盤が真価を発揮するのは、まだまだこれからが本番だが、既に様々な導入メリットも見え始めているという。
「たとえば、店舗のクライアントに障害やトラブルが発生した場合、従来は本社への回収や修理作業、拠点への再配送などで2~3日掛かる場合がありました。しかし、現在では、VDI上に業務環境が集約されていますので、速やかに代替機を発送するだけで済みます。これにより、業務復旧時間を格段に短縮することができました」と水上氏は力強く語る。新たなスタッフが増えた際なども、従来のように個別PCごとに環境を作り込む必要がなくなったため、大幅な効率化・省力化が図れているとのことだ。
また、もう一つの懸案であったセキュリティについても、NSXの導入により大幅な改善を実現。「NSXを利用すれば、仮想デスクトップを利用する各ユーザーのセキュリティ設定なども、ADと連携して一括で行うことができます。安全性向上はもちろん、運用管理の効率化を図る上でも非常に役立っていますね」と細川氏。また、水上氏も「今回の目的であるセキュリティ対策だけでなく、将来的にはSDN(Softwa reDefined Network)の実現に向けたツールとしてもNSXの活用を進めていきたい」と続ける。
ネットワールドでも、リコージャパンと協働してこうした同社の取り組みを後押ししていく。細川氏は「VMware以外の様々な製品についても、日頃から手厚い支援を頂けて助かっています。今後もぜひお客様へのソリューション提供をしっかりと支えてもらいたいですね」と期待を語る。
「ICTはあくまでもユーザーの業務を支える黒子的な存在。これからも粛々と快適な業務環境づくりを進めていきたい」と抱負を語る水上氏。今回導入されたVDI基盤も、そのためのツールとして有効に活用されていくことだろう。